Grab Fair Play Programme ID BHS PDF
Grab Fair Play Programme ID BHS PDF
Kebijakan
Kami sangat percaya bahwa dalam melindungi para penumpang, mitra pengemudi dan keselamatan, keamanan dan
paparan risiko mitra kami - kami menganggap ini sebagai prioritas utama kami. Kami juga sangat antusias dalam
memberantas kegiatan penipuan dan hal-hal yang bertentangan dengan sistem kami. Sebagai perusahaan yang
bertanggung jawab, kami tidak hanya memiliki kepentingan pribadi, tetapi juga keinginan yang mendalam untuk melihat
sistem kami tetap seaman mungkin bagi semua.
Kami memahami bahwa tidak ada platform yang sempurna dan siapa pun dapat berada di ujung penerima skema penipuan
terkoordinasi, namun, kami berusaha dan bertujuan untuk menjaga sistem kami dari kerentanan penipuan.
Menurut pendapat kami, praktik 'pengungkapan yang bertanggung jawab' adalah cara terbaik untuk melindungi sistem
kami. Hal ini memungkinkan individu untuk memberi tahu perusahaan seperti kami tentang kegiatan penipuan sebelum
dipublikasikan dengan informasi tersebut. Jika Anda yakin telah menemukan pola penipuan baru yang dipekerjakan oleh
pengguna Grab, kami dengan senang hati bekerja sama dengan Anda untuk menyelesaikan masalah dengan segera dan
memastikan Anda mendapatkan imbalan yang wajar atas penemuan Anda. Permintaan kami adalah, setelah menemukan
kerentanan penipuan potensial, Anda memberi kami cukup waktu untuk bertindak untuk memperbaiki kerentanan
penipuan sebelum mempulikasikannya. Kami berkomitmen untuk segera memperbaiki kerentanan tersebut secepat
mungkin.
Jika Anda telah mendeteksi atau menemukan kerentanan penipuan dalam sistem kami, mohon hanya menguji terhadap
akun yang Anda miliki sendiri atau dengan izin eksplisit dari pemegang akun pihak ketiga. Harap jangan membuat akun
otomatis/skrip, dan jangan membocorkan, memanipulasi, atau menghancurkan data pengguna apa pun.
Aktifitas Anda terbatas hanya kepada:
· (1) Pengujian untuk mendeteksi kerentanan atau mengidentifikasi indikator yang terkait dengan kerentanan;
· (2) Berbagi dengan, atau menerima dari Grab, informasi tentang kerentanan atau indikator yang terkait dengan
kerentanan.
Anda selanjutnya setuju:
● Anda tidak boleh membahayakan dan tidak akan mengeksploitasi kerentanan apa pun di luar jumlah minimal pengujian
yang diperlukan untuk membuktikan bahwa ada kerentanan atau untuk mengidentifikasi indikator yang terkait dengan
kerentanan.
● Anda menghindari mengakses konten komunikasi, data, atau informasi apa pun yang lewat atau disimpan pada sistem
informasi Grab - kecuali sejauh informasi tersebut terkait langsung dengan kerentanan dan aksesnya diperlukan untuk
membuktikan bahwa kerentanan tersebut ada.
● Anda tidak mengembangkan data apa pun dalam kondisi apa pun.
● Anda tidak mengkompromikan privasi atau keselamatan personel Grab atau pihak ketiga terkait dengan Grab.
● Anda tidak akan dengan sengaja mengkompromikan kekayaan intelektual atau kepentingan komersial atau keuangan
lainnya dari personel atau entitas Grab, atau pihak ketiga mana pun.
● Anda tidak boleh mengungkapkan secara terbuka rincian kerentanan, indikator kerentanan, atau informasi konten yang
ada dari kerentanan, kecuali setelah menerima persetujuan tertulis eksplisit dari Grab.
● Anda tidak akan melakukan penolakan terhadap pengujian layanan.
● Anda tidak boleh melakukan social engineering, termasuk spear phishing, terhadap personel atau kontraktor Grab.
● Anda tidak akan mengajukan laporan yang berkualitas rendah dalam volume yang besar
● Jika suatu saat Anda tidak yakin apakah akan melanjutkan pengujian, silakan menhubungi tim kami.
Hadiah
Hadiah kami berbasis pada dampak. Ini berarti, misalnya, bahwa kami akan mengeluarkan hadiah yang relatif tinggi untuk
penipuan yang berpotensi menyebabkan implikasi finansial yang tinggi bagi Grab atau para penggunanya. Ketika kita
membahas mengenai hadiah, kita selalu mengajukan satu pertanyaan: Jika penipu menyalahgunakan ini, seberapa
burukkah kita? Kami menganggap yang terburuk dan akan memperbaiki kerentanan penipuan yang sesuai. Jika kami
menerima beberapa laporan untuk masalah yang sama, kami menawarkan hadiah kepada laporan yang paling awal, dimana
kami miliki informasi yang cukup untuk dapat ditindaklanjuti untuk mengidentifikasi masalah tersebut. Kami tidak ingin
mendorong orang mengirim spam kepada kami dengan masalah yang tidak jelas untuk menjadi yang pertama. Jika satu
perbaikan, memperbaiki beberapa situasi penipuan, kami memperlakukan ini sebagai satu penipuan. Misalnya, jika Anda
menemukan 3 cara untuk menyalahgunakan program promosi, dan perbaikan kami adalah menghentikan program
tersebut, anda akan menerima Hadiah tunggal, yang ditentukan, pada umumnya, berdasarkan dampak.
Pembayaran Hadiah
Kami akan membayar hingga $ 1000 (atau nilai lain dalam Rupiah ekuivalen dengan nilai tersebut) berdasarkan tingkat
keparahan dan terkini dari pola penipuan tersebut. Grab berhak untuk menentukan nilai pembayaran tanpa penjelasan yang
sama. Keputusan kami akan bersifat final dan pertanyaan lebih lanjut tentang kasus penipuan yang telah terselesaikan
tidak akan diladeni.
● Ini bukan program bug bounty. Kerentanan keamanan atau laporan terkait bug apa pun tidak akan dientertain oleh
program ini.
● Kami tidak membutuhkan akun penipu yang spesifik tetapi membutuhkan laporan Anda tentang pola penipuan baru
yang digunakan oleh para penipu.
Ketentuan Program
Partisipasi Anda dalam Program Hadiah Grab Fair Play bersifat sukarela dan tunduk pada Syarat dan Ketentuan Program
Grab Fair Play.